中評社北京12月24日電/近日,國內最大的程序員網站CSDN網站被曝600多萬用戶的數據庫信息被黑客公開,隨後網上又出現嘟嘟牛、7K7K、多玩網、178遊戲網等多家網站用戶數據庫洩露的消息,一場互聯網年末的恐慌如多米諾骨牌般迅速傳導。
據新華網報道,我國網絡安全現狀究竟如何、互聯網高速發展下如何保障網絡安全和用戶利益,備受關注。
互聯網深陷“洩密門”
12月21日,360安全衛士官方微博較早發布消息稱,“今日有黑客在網上公開了CSDN網站用戶數據庫信息,包括600餘萬個明文的注册郵箱賬號和密碼”,一石激起千層浪。22日,此事急劇升溫,嘟嘟牛、7K7K、人人網等網站的“密碼集”也先後出現在網絡上。
國家互聯網應急中心運行部主任周永林表示,正在調查相關情況,但還未能核實清楚到底有多少網站牽涉其中,受影響的用戶數量也尚不明確,其中不排除有虛假信息炒作。
國家互聯網應急中心12月22日發布的《關於CSDN中文社區用戶賬號密碼洩露的安全公告》指出,目前網上洩露的CSDN用戶數據庫為2009年4月前的用戶數據庫,用戶賬戶密碼採用明文存儲。CSDN在2009年4月已經升級系統,使用加密方式保存用戶賬戶密碼信息,因此最新的用戶數據庫尚未發現類似安全問題。
儘管如此,國家互聯網應急中心已經要求CSDN盡快採取應對措施,查找並修復系統安全隱患,規範網站管理措施,對用戶提供應急處理協助。
“由於許多網民的郵箱、微博、遊戲、網上支付、購物等賬號設置了相同的密碼,如果一家網站服務器被黑客攻破,用戶的常用郵箱和密碼洩露後,可能導致網上支付等其他重要賬號一並失竊。”360網絡安全專家石曉虹博士說,目前除CSDN外,已經通過技術驗證確認有其他網站用戶數據庫信息被洩露。
360、金山等網絡安全企業昨天已經啟動紅色安全預警,360公司還緊急推出了密碼安全鑒定器,許多互聯網企業也已通過各種方式提醒用戶修改密碼。
|
